Wat is er net gebeurd? Apple pusht zijn apparaten graag als een veiligere optie in vergelijking met zijn concurrenten, maar het heeft nog steeds kwetsbaarheden. Beveiligingsonderzoekers bij Google zeggen dat een verzameling gehackte websites wordt gebruikt om iPhones privé te bedienen.

In Bericht Het Project Zero-team van Google, dat gisteren werd gepubliceerd, schrijft dat het bezoeken van een van de gehackte sites een tracking-implantaat aan een iPhone kan bevestigen. Hij voegt eraan toe dat de aanvallen al minstens twee jaar hebben plaatsgevonden en dat duizenden mensen elke week hun websites bezoeken, waardoor ze vatbaar zijn voor "willekeurige" aanvallen.

Het team zei dat ze 12 afzonderlijke kwetsbaarheden hadden gevonden, waarvan er zeven de ingebouwde Safari-webbrowser van de iPhone omvatten. Dankzij vijf verschillende exploitatieketens konden aanvallers veel persoonlijke gegevens stelen door ze roottoegang te geven tot een handheld-apparaat.

De kwetsbaarheden werden gebruikt om toegang te krijgen tot foto's van slachtoffers, iMessages en realtime GPS-locatie. Het implantaat kan ook worden gebruikt om sleutelhanger- en wachtwoordinformatie te stelen en om gegevens te verzamelen van de apps die de persoon gebruikt, zelfs tot end-to-end-coderingen zoals WhatsApp en Telegram. De kwetsbaarheden zijn van invloed van iOS 10 tot en met de nieuwste iOS 12-versie.

Ian Beer, onderzoeker op het gebied van cyberbeveiliging, verklaarde: "Dit is een groep die voortdurend pogingen doet om iPhone-gebruikers in bepaalde gemeenschappen te hacken."

Google bracht Apple op 1 februari van dit jaar op de hoogte van de kwetsbaarheden en gaf hen een deadline van zeven dagen om ze op te lossen. Het bedrijf Cupertino bracht zes dagen later een patch uit voor iOS 12.1.4 voor iPhone 5s en iPad Air. In de patch-opmerkingen wordt gesproken over het repareren van "een applicatie kan verhoogde privileges krijgen" en "een applicatie kan willekeurige code uitvoeren met kernelprivileges".




Google heeft nooit gezegd wie er achter de aanslagen zit.